CVE-2019-1130
CVE-2019-1130
En resumen
El Servicio de Implementación AppX de Windows maneja incorrectamente los enlaces duros (hard links), permitiendo que un atacante con acceso local eleve sus privilegios en el sistema. Esto es grave porque permite que usuarios ordinarios obtengan permisos de administrador.
Detalle técnico
La vulnerabilidad existe en el manejo inadecuado de hard links por AppXSVC (CWE-59: Resolución Impropia de Enlace Antes de Acceso a Archivo). Un atacante con acceso local puede manipular hard links para eludir controles de acceso durante operaciones de archivo, logrando escalada de privilegios a SYSTEM o administrador. La explotación requiere ejecución de código local y conocimiento de la ruta de código vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists when Windows AppX Deployment Service (AppXSVC) improperly handles hard links, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1129.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →